En proxyserver kan betraktas som en del av brandväggen. En brandvägg hindrar i princip tillgången till obehörig anslutning. Å andra sidan fungerar en proxyserver huvudsakligen som en medlare som etablerar förbindelsen mellan den externa användaren och det offentliga nätverket.
Jämförelsediagram
| Grunder för jämförelse | brandvägg | Proxyserver |
|---|---|---|
| Grundläggande | Övervakar och filtrerar inkommande och utgående trafik i ett lokalt nätverk. | Upprättar kommunikationen mellan den externa klienten och servern. |
| filter | IP-paket | Klientsidans begäran om anslutningen. |
| Genererad overhead | Mer | Mindre |
| innebär | Nätverks- och transportlagerdata. | Ansökningsskiktdata. |
Definition av brandvägg
Brandväggen skapar en barriär från vilken trafiken går i olika riktningar måste gå över. Det fungerar som ett filter på IP-paketnivå och erbjuder en effektiv metod för att skydda, övervaka, granska det lokala nätverket från de hot som hotas av extern nätverksäkerhet, IP-spoofing och routing-attacker. Det är en integrerad lösning för nätverkssäkerhet som inte bara tillhandahåller maskinvara utan även programvarubaserad säkerhet. Brandvägg är en samling av paketfilter och proxyservrar (applikationsgateway).
Packet-filtret används för att vidarebefordra och blockera inkommande och utgående paket enligt informationen i nätverket och transportlagringsrubriken, såsom käll- och destinationsadress, portnummer, protokoll etc. Å andra sidan filtrerar proxyservern programnivåns data genom att kontrollera innehållet i meddelandet i sig, proxyservern diskuteras nedan mer detaljerat.
- Servicekontroll - Anger vilken internettjänst som ska nås, inkommande eller utgående.
- Riktningskontroll - Bestämmer vilken väg som ska följas för att korsa data i nätverket.
- Användarkontroll - Hanterar åtkomst till en tjänst, enligt vilken en användare försöker komma åt tjänsten.
- Beteendekontroll - Bestämmer användningen av tjänsterna.
Definition av proxyserver
Proxyservern är också känd som applikationsgateway eftersom den styr applikationsnivåtrafiken. Trots att man granskat de råa paketen filtrerar den data på grundval av rubrikfält, meddelandestorlek och innehåll också. Som nämnts ovan att proxyservern är en del av brandväggen, skulle paketbrandväggen inte ens vara möjlig eftersom den inte kan skilja mellan portnummer. Proxyservern beter sig som en proxy och tar besluten för att hantera flödet av den applikationsspecifika trafiken (Använda webbadresser).
Nu hur fungerar proxyservern? Proxyservern finns i mitten av klienten och den ursprungliga servern. Den kör en serverprocess för att få en begäran från klienten att komma åt servern.
En annan fördel med proxyservern är cachen när servern tar emot en begäran om en sida som den först kontrollerar om sidsvaret redan är lagrat i cacheminnet eller inte om inget sådant svar är lagrat, skickar proxyservern motsvarande begäran till servern. På så sätt minskar proxyservern trafiken, laddar på den verkliga servern och ökar latensen.
Viktiga skillnader mellan brandvägg och proxyserver
- Brandväggen används för att blockera trafiken som kan orsaka skada på systemet, det fungerar som en barriär för inkommande och utgående trafik i det offentliga nätverket. Å andra sidan är proxyservern en komponent i en brandvägg som möjliggör kommunikation mellan klienten och servern om klienten är legitim användare och det fungerar som klient och server samtidigt.
- Firewall filtrerar IP-paket. Däremot filtrerar proxyservern de begäranden som den mottar på grundval av dess innehåll på applikationsnivå.
- Omkostnaden som genereras i brandvägg är mer jämfört med en proxyserver eftersom proxyservern använder caching och hanterar färre aspekter.
- Brandväggen använder nätverks- och transportlagerdata medan proxyservern bearbetar applikationslagrets data används också.
Slutsats
Brandväggen och proxyservern fungerar i integrationen. En proxyserver är emellertid en del av brandväggen som, när den används i samband med brandväggen, ger möjligheter och effektivitet.
